2017-05-13
关于防范5月12日电脑勒索病毒的紧急通知
尊敬的校园网用户:
5月12日,全球爆发电脑勒索病毒,我国多所大学校园网遭受攻击。攻击导致个人电脑的重要文件被病毒加密。由于攻击者使用了高强度的加密算法,一旦中招难以破解,被攻击者若想恢复文件需支付高额赎金。受攻击的电脑会显示如下页面。
经过初步调查,此类勒索病毒传播扩散利用了基于445端口的SMB漏洞。病毒会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
计算中心高度重视校园网的网络和信息安全,已于5月12日在校园网采取紧急防御措施,防止此病毒在校内的大规模传播。在此提醒广大校园网用户:
1. 临时缓解方案:关闭 445、135、137、138、139 端口,关闭网络共享。方法如下:打开控制面板 --> 网络和共享中心 --> 更改适配器设置 --> 右键点击正在使用的网卡然后点击属性 --> 取消勾选Microsoft网络文件和打印机共享 -->确定 -->重启系统;或者,通过开启Windows系统防火墙来阻挡攻击,具体操作参见《应对新型电脑勒索软件的临时解决方案》。
2. 长期加固方案:使用操作系统的自动更新升级到windows最新版本。如果自动更新失败,可以尝试校内下载连接。
3. 定期对电脑内重要文件资料进行备份;
4. 强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
北京大学计算中心
2017年05月13日